Ein ungesicherter Datenbank-Server ist eine Einladung an jeden Hacker sensible Daten auszuspionieren. Denn viele Applikationen verwenden Datenbanken, um Informationen zu speichern. Diese Informationen können vertrauliche Daten beinhalten und auch datenschutzrechtlich relevant sein. In der Sicherheitsbetrachtung wird oft nur die Applikation selbst als sicherheitskritisch betrachtet, jedoch kein besonderer Augenmerk auf die Datenbank gelegt.
Es sind vielfältige Gefährdungen möglich. Ungesicherte Datenbank-Dateien ermöglichen direkten Zugriff auf die gespeicherten Informationen. Schwache Passwortrichtlinien können zur Kompromittierung eines hoch privilegierten Accounts führen. Fehlendes Auditing ermöglicht schwer zu erkennende Angriffe. Administrationstätigkeiten mit nicht personalisierten Accounts sind nicht nachvollziehbar. Unsichere Applikationen können bei nicht restriktivem Berechtigungskonzept massiven Schaden verursachen.
Wir unterstützen Sie unter anderem bei:
- der Installation- und Grundkonfiguration (Benutzer, Dienste, Protokolle, Sicherheitsrichtlinie)
- der netzwerkseitigen Absicherung der Datenbank (DMZ, SSL)
- der Absicherung des Betriebssystems (Datenbankdateien, Dienste)
- der Erstellung von Benutzer- und Rollenkonzepten
- der Realisierung angemessenen Zugriffsschutzes (starke Authentisierung, Passwortrichtlinien, IP-Filter, Zertifikatstechnologien)
- der Auditierung von Datenbanksystemen
- der Erstellung von datenbankseitigen Richtlinien für die Applikationsentwicklung
